ما هو بدون كلمة مرور (Passwordless)؟
في اللغة الشائعة، “بدون كلمة مرور” هو اختصار لـ “المصادقة بدون كلمة مرور”.
يمكن تصنيف المعلومات التي يمكن للمستخدمين تقديمها للمصادقة بشكل رئيسي إلى ثلاثة أنواع:
- شيء يعرفه المستخدم، مثل كلمات المرور، أسئلة وأجوبة استعادة كلمة المرور (غالبًا ما تكون الأسئلة والأجوبة مبنية على تجارب شخصية سابقة).
- شيء يمتلكه المستخدم، مثل الهاتف المحمول، كلمة مرور لمرة واحدة (One-time password, OTP) ، أو رمز الأجهزة.
- شيء هو المستخدم، مثل بصمات الأصابع، التعرف على الوجه، وغيرها من المعرفات البيومترية.
المصادقة بدون كلمة مرور هي طريقة مصادقة تسمح للمستخدمين بتسجيل الدخول إلى أنظمة الكمبيوتر دون إدخال (أو تذكر) كلمة مرور أو أي سر يعتمد على المعرفة. في التطبيقات الأكثر شيوعًا، يحتاج المستخدمون إلى إدخال معرف المستخدم الخاص بهم (اسم المستخدم، عنوان البريد الإلكتروني، رقم الهاتف، إلخ) ثم إكمال عملية المصادقة من خلال تقديم دليل آمن على الهوية بوسائل أخرى.
لماذا نستخدم المصادقة بدون كلمة مرور؟
بينما يتناقص استخدام كلمات المرور تدريجيًا، إلا أنها لا تزال مستخدمة على نطاق واسع في جميع أنحاء العالم. السبب الرئيسي هو أن الأنظمة المعتمدة على كلمات المرور هي الأسهل والأرخص في التنفيذ.
علاوة على ذلك، تعتبر كلمات المرور السبب الرئيسي لانتهاكات البيانات. لجعلها أسهل في التذكر، يستخدم العديد من الأشخاص أنماطًا ثابتة في كلمات المرور الخاصة بهم، مثل استخدام تواريخ الميلاد أو تركيبات الحروف من لوحة الأرقام لكلمات المرور الرقمية البحتة. هذا يجعل كسر كلمات المرور أسهل بكثير. في الواقع، يستخدم العديد من الأشخاص دون علمهم نفس كلمة المرور عبر منصات متعددة، مما يزيد من خطر اختراق كلمة المرور.
أخيرًا وليس آخرًا، تعتبر كلمات المرور مزعجة للمستخدمين: فهي صعبة التذكر ومرهقة في الإدارة. لتجنب استخدام كلمة مرور موحدة عبر جميع السيناريوهات، يحتاج المستخدمون إلى أدوات مخصصة لتسجيل كلمات المرور المختلفة. بالإضافة إلى ذلك، نظرًا لاستخدام كلمات المرور في أماكن مختلفة، قد يحتاجون إلى البحث عنها باستمرار. هذا يسبب إزعاجًا كبيرًا لاستخدام كلمات المرور.
من ناحية أخرى، تعتبر تقنيات بدون كلمة مرور مثل القياسات الحيوية أو OTP مريحة وسهلة الاستخدام للغاية. في الوضع المثالي، يمكن للمستخدمين المصادقة فورًا باستخدام القياسات الحيوية الخاصة بهم في أي وقت وفي أي مكان. في عالم اليوم حيث الهواتف المحمولة لا غنى عنها، يمكن عادةً إجراء جميع التحقق المتعلق بـ “شيء يمتلكه المستخدم” من خلال الهاتف.
ما الفرق بين المصادقة بدون كلمة مرور والمصادقة متعددة العوامل (MFA)؟
يتم ذكر المصادقة بدون كلمة مرور و المصادقة متعددة العوامل (Multi-factor authentication, MFA) أحيانًا في سياقات مشابهة. لذلك، من الضروري تعريف هذين المصطلحين بشكل منفصل وفهم الفرق بينهما:
- المصادقة بدون كلمة مرور تستبدل المصادقة المعتمدة على كلمة المرور بعوامل أخرى.
- تشير MFA إلى استخدام عاملين أو أكثر من عوامل المصادقة للتحقق من هوية المستخدم.
“العوامل” هي بالفعل الأنواع الثلاثة المختلفة من معلومات التفويض التي ذكرناها سابقًا. على سبيل المثال، إذا كان المستخدم يستخدم فقط عنوان البريد الإلكتروني + OTP أثناء المصادقة، فهذا عامل مرتبط بـ “شيء يمتلكه المستخدم”، ويمكننا اعتبار مصادقة المستخدم بدون كلمة مرور.
تشمل تطبيقات MFA الشائعة استخدام عامل مصادقة ثاني (بدون كلمة مرور) لتعزيز كلمة المرور، ولكن يمكن أن تكون MFA أيضًا بدون كلمة مرور تمامًا. على سبيل المثال، يمكن لتطبيق استخدام بصمة الإصبع كعامل المصادقة الأول وعنوان البريد الإلكتروني + OTP كعامل المصادقة الثاني.
ما الفرق بين بدون كلمة مرور و SSO؟
بناءً على التعريف السابق لبدون كلمة مرور، فإن تسجيل الدخول الموحد (SSO) هو نوع من طرق بدون كلمة مرور (يمتلك المستخدم حسابًا لمزود SSO).
بالإضافة إلى ذلك، تتمتع حسابات مزود SSO عمومًا بأمان عالٍ. بجانب أسماء المستخدمين وكلمات المرور، تتطلب معظم الحالات MFA إلزامية لضمان سيطرة المستخدمين الكاملة على الحساب. غالبًا ما تتضمن MFA استخدام التحقق من العوامل بدون كلمة مرور، بما في ذلك على سبيل المثال لا الحصر مفاتيح المرور، OTP، وبصمات الأصابع.